iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • 高校现代教学管理系统漏洞

    高校现代教学管理系统漏洞

    原理和fck差不多,也是利用上传功能。ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问截图如下:首先:搜索...

    网站漏洞 12-05-22965
  • 易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞

    易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限 为888即为管理员),可直接拿提升为管理权限,后台多处可以 getShell,只要开放注册 通杀详细说明:漏洞文件在 table.php中...

    网站漏洞 12-05-22695
  • 夏茂政府网集成OA完整开源版 内置后门

    源码下载地址 http://www.mycodes.net/25/2177.htm后门文件:HXINCLUDE/Admin_Upfile.asp<%Response.Buffer=TrueServer.ScriptTimeOut=99...

    网站漏洞 12-05-22506
  • 讯时后台管理系统v4.9鸡肋漏洞

    前言:前阶段测试了下讯时后台管理系统,这个系统有个很吊的功能,就是能记录管理登录日志(包括用户名和ip),而且还不能在后台删除。我艹,在我测试的时候,一直在用admin测试后来居然被管理员发现,居然找到我,让我停止攻击。无语了~ 在之后的渗...

    网站漏洞 12-05-17638
  • PJBlog 3.2.9.518 getwebshell 漏洞

    PJBlog 3.2.9.518 getwebshell 漏洞

    版本:PJblog 3.2.9.518(2012/5/9日时为最新版本) 漏洞利用条件: 1、使用全静态模式(默认情况是全静态模式) 2、用户可以发帖(默认普通用户不能发帖,所以有点鸡肋) 漏洞描述:PJblog 3.2.9.518使用js...

    网站漏洞 12-05-14572
  • ‹‹
  • ‹
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog